特斯拉用戶升級HW3.0要當心 你的隱私信息或已經被泄露

2020-07-08 11:12:16 站長之家 稿源鳳凰網科技 分享

鳳凰網科技訊 北京時間 5 月 4 日消息,有證據顯示,特斯拉沒有清除被替換部件中的用戶個人信息,而且這些部件還“流”到網上銷售。

據白帽黑客GreenTheOnly稱,特斯拉的媒體控制單元和Autopilot硬件改裝部門,在保護用戶個人信息方面做得還不夠。

GreenTheOnly在eBay上購買了 4 個媒體控制單元和Autopilot硬件,并在其中發現了之前用戶的個人信息。更令人擔憂的是特斯拉對此事的回應。

據GreenTheOnly稱,在向InsideEVs報料前,他向特斯拉通報了其發現。但令人感到意外的是,特斯拉拒絕及時通知可能受影響的所有客戶,只是表示將通知其中一名客戶。

GreenTheOnly向InsideEVs披露,他購買的所有硬件,都存儲有“用戶的家庭和工作地址、來自手機中的WiFi密碼、日程表條目、通話記錄、通訊錄、Netflix等服務的cookie”。Netflix的cookie,使得黑客能控制這些賬戶。

圖:可能泄露用戶個人信息的兩種部件

出現問題的部件包括Model S和Model X的媒體控制單元,以及Model3 的ICE。在Model S和Model X中,媒體控制單元和Autopilot硬件是彼此獨立的;在Model3 和Model Y中,這兩種部件合二為一,被稱作ICE。

盡管特斯拉聲稱 2019 年 4 月 22 日后生產的車型都配備HW 3. 0 部件,但實際上之后生產的許多Model3 都配備較低版本的HW。如果想享受完全自動駕駛功能,這些用戶就需要更換ICE。

GreenTheOnly表示,“這些部件在eBay上的價格從 500 美元到 150 美元不等,越來越多的人會出于研究目的購買它們。它們不會被更換到其他汽車中,因為這并非易事。有人找我幫助提取存儲的數據后,我意識到了這一問題,然后從eBay上購買了一個部件,證實了相關說法?!?/p>

CNBC2019 年 3 月援引GreenTheOnly的消息刊文稱,打撈出的特斯拉汽車仍然存儲有數據。特斯拉當時回應稱,用戶可以利用工廠設置選項清除存儲在汽車中的敏感數據。

用戶只能通過特斯拉更換這些部件。用戶通常希望將個人信息傳輸到新部件中,因此,特斯拉利用安裝在汽車中的舊部件向新部件傳輸信息。一旦舊部件從汽車上拆除,用戶就無法清除其中的數據了。

根據特斯拉政策,更換下來的部件不屬于用戶所有。網上有消息稱,要保留換下來的部件,用戶需要花上 1000 美元。

據悉,根據特斯拉政策,替換下來的部件首先會被破壞,然后作為廢品處理掉,這也是GreenTheOnly購買到遭到破壞的媒體控制單元的原因。

聲明:本站部分資源來源于網絡,版權歸原作者或者來源機構所有,如作者或來源機構不同意本站轉載采用,請通知我們,我們將第一時間刪除內容。本站刊載文章出于傳遞更多信息之目的,所刊文章觀點僅代表作者本人觀點,并不意味著本站贊同作者觀點或證實其描述,其原創性及對文章內容的真實性、完整性、及時性本站亦不作任何保證或承諾,請讀者僅作參考。
編輯:果粉
陕西福彩快乐十分历史遗漏